6月18日国家安全部发布软件供应链投毒攻击安全提示
6月18日国家安全部发布软件供应链投毒攻击安全提示
源头查毒 守住软件第一道防线
你所下载的每一款开源组件, 都有着成为黑客跳板的可能性。在2026年6月的时候, 国家进行监测, 发现了多起这样的事件, 即攻击者对Gitee以及GitHub仓库源码加以篡改, 进而植入恶意代码。开发者小王呢, 仅仅是因为从网盘下载了那个被称作“破解版IDE工具”的东西, 最终整个项目组的API密钥就被窃取了。要记住一条铁定的规律: 始终都只为从官方网站去获取组件, 哪怕为...